Del cumplimiento normativo, de la responsabilidad jurídica, del sentido común…
Nuestro ordenamiento jurídico es, como casi todo en la vida, mejorable. Pero creo que tenemos que celebrar la reforma del Código Penal de 2010, que introdujo la responsabilidad penal de las empresas –que pueden cometer delitos y ser responsables de las consecuencias- así como, en el desarrollo de sus funciones, sus representantes y administradores. Y debemos celebrarlo porque supuso un salto cualitativo en la forma en la que se debe ejercer lo que en inglés se conoce como ‘due diligence’ y que en nuestro idioma se traduce como ‘el buen hacer’. ‘ser diligente en la gestión’. Ello, en un mundo plenamente digital y en el que todas las organizaciones se respaldan en activos tecnológicos para el desempeño organizativo me parece instrumental apelar a la necesidad por parte de los gestores no solo de hacer lo correcto sino hacerlo correctamente. Creo que ha llegado la hora de adaptar y adoptar tecnologías, de abrazar soluciones emergentes que protegen y defienden activos empresariales y salvaguardan la reputación empresarial, la imagen pública de la corporación, el valor explícito e implícito de una entidad.
Y ese ‘buen hacer’ en la gestión empresarial y los activos informáticos van desde el control de quién accede a qué activos hasta la visibilidad de quién ha ejecutado una acción/transacción en los sistemas de la compañía. Un gestor debe pasar de la mera gestión (de ahí el verbo relativo al sustantivo) al buen gobierno, al uso responsable de los recursos empresariales, a la reducción del factor de exposición, a la mitigación de riesgo corporativo.
Todo ello debe hacerse no porque lo indique la ley o cierto marco regulatorio… sino porque es lo correcto, forma parte del sentido común de proteger y defender y porque, además, en mi opinión, supondrá una ventaja competitiva respecto a un competidor que quizás no provea de un marco de gobierno tan sólido y robusto como el que intento describir en estas líneas.
La tecnología hoy en día no es un problema, créanme. Existen plataformas de colaboración, soluciones de control de acceso, aplicaciones de control de amenazas en la infraestructura (propia o en la nube) que facilitan ganarse la etiqueta de ‘negocio bajo control’, ‘empresa segura’, ‘entidad protegida’.
No estamos viviendo una época de cambios únicamente sino creo que esto es un cambio de época, una nueva era… que requiere un nuevo comienzo y una aproximación mejorada a cómo protegemos personas y datos, empleados e información. Estos son tiempos para que el nuevo gestor comprenda un entorno regulatorio que le beneficia –si está dispuesto a llevar a la corporación al siguiente estadio de manera segura, coherente, consistente, sólida-. Estos son tiempos para abrazar la conformidad legal, para ser plenamente conscientes de la responsabilidad jurídica de las compañías, para aplicar el sentido común.
Ramsés Gallego, Strategist & Evangelist, Office of the CTO, Symantec